forum.opennet.ru

Составление сообщения

Исходное сообщение

"Передача сертификата сервером в процессе установления TLS-соед."
Отправлено Lun2, 09-Май-23 21:21

>> Добрый день!
>> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
>> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
>> виде или в зашифрованном ?
> прочитайте уже про ассимитричное шифрование
Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание:
"{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret".
Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих...
Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные данные).

Исходное сообщение
"Передача сертификата сервером в процессе установления TLS-соед." Отправлено Lun2, 09-Май-23 21:21
>> Добрый день! >> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего >> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом >> виде или в зашифрованном ? > прочитайте уже про ассимитричное шифрование Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание: "{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret". Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих... Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные данные).

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> Добрый день!
>>> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего 
>>> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом 
>>> виде или в зашифрованном  ?
>> прочитайте уже про ассимитричное шифрование

> Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), 
> а передачи сертификата, а возник он из-за того, что в RFC 
> 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее 
> добавлено примечание: 
> "{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret".

> Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я 
> спрашиваю более знающих...

> Более того, далее указано - "Everything after this phase is encrypted". Вроде 
> бы однозначно сказано, но вопрос возник еще и потому, что в 
> самом описании сообщения "Certificate" четко не написано - шифруется он или 
> нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные 
> данные).

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру